パスワードエントロピー計算機 - パスワード強度を分析
文字種の構成とパスワード長に基づいて、パスワードのエントロピー(bit)を計算し、総当たり攻撃での推定突破時間を算出します。
パスワードを入力すると文字種を自動判定できます。あるいは、文字プールのサイズと長さを手動で指定することも可能です。エントロピーが高いほど、総当たり攻撃に対する耐性は高くなります。
パスワードエントロピー計算機 - パスワード強度を分析
文字種の構成とパスワード長に基づいて、パスワードのエントロピー(bit)を計算し、総当たり攻撃での推定突破時間を算出します。
パスワードエントロピー計算機について
パスワードエントロピーは、パスワードがどれだけ予測しにくいかを表す指標で、bit で示します。エントロピーが高いほど、攻撃者が総当たりで突破するにはより多くの試行が必要になります。式はシンプルで、H = L × log₂(N) です。L はパスワードの長さ、N は各文字が選ばれる文字プールのサイズです。
文字プールのサイズは、使われている文字種によって変わります。小文字(a–z)は 26 文字。大文字(A–Z)でさらに 26 文字。10 進数字(0–9)は 10 文字。!、@、#、$、%、^、&、*、(、) などの標準的なキーボード記号は、およそ 32 文字です。4 種類すべてを使うと、文字プールは約 94 文字になり、1 文字あたりのエントロピーは最大になります。
実用上の目安として、94 文字のプールで 12 文字の長さなら、エントロピーは約 78.7 bit です。セキュリティの専門家は、60 bit を強いパスワードの最低ライン、80 bit を国家レベルの攻撃者にも十分強い目安として扱うことが多いです。NIST の Digital Identity Guidelines(SP 800-63B)は複雑さのルールより長さを重視する方向に移っており、その理由もこの計算でよく分かります。94 文字プールのパスワードに 1 文字追加するほうが、文字を記号に置き換えるより価値があるのです。
突破時間の見積もりは、現代的な GPU ベースの攻撃が毎秒約 100 億回(10^10)の試行を行うと仮定しています。これは MD5 のような高速ハッシュ関数には現実的な値です。bcrypt、Argon2、scrypt のような低速・メモリハードなアルゴリズムでは、有効試行速度は毎秒数百万、あるいは数千回まで下がるため、表示される突破時間はかなり保守的です。
エントロピー計算は、各文字が独立かつ一様にランダムに選ばれることを前提にしています。人間が選ぶパスワードはこの前提をよく破ります。辞書の単語、キーボード配列、予測可能な置換は、理論上の最大値よりも実効エントロピーを大きく下げます。したがって、ここで算出されるエントロピーは、ユーザーが作成したパスワードに対しては上限値であり、暗号学的にランダムなパスワード生成器で作成されたものだけが、この計算機の値にほぼ一致します。
パスワードエントロピーの例
長さと文字の多様性によって、エントロピーと突破時間がどう変わるかを示す、複雑さの異なる 3 つの例です。
| パスワードの設定 | エントロピー | 強度 / 突破時間 |
|---|---|---|
| 8 文字、数字のみ(プール = 10) | 26.6 bits | 非常に弱い。8 桁の PIN 型パスワードは組み合わせが 1 億未満で、現代のコンピューターなら 1 秒以内に突破可能です。 |
| 10 文字、小文字のみ(プール = 26) | 47.0 bits | まずまず。10 文字の小文字パスワードは約 141 兆通りあります。毎秒 100 億回の試行なら、総当たりには約 4 時間かかります。 |
| 14 文字、大文字小文字 + 数字 + 記号(プール = 94) | 91.8 bits | 非常に強い。組み合わせは 10²⁷ を超えます。毎秒 10¹⁰ 回の試行でも、総当たりには宇宙の年齢より長い時間がかかります。 |
| 16 文字、大文字小文字 + 数字(プール = 62) | 95.3 bits | 非常に強い。記号を外しても、2 文字長くするだけで 95 bit 以上のエントロピーを達成できます。つまり、複雑さより長さのほうが重要な場合が多いのです。 |
パスワードエントロピー計算機の使い方
- 「パスワード」欄にパスワードを入力または貼り付けます。計算機が含まれる文字種を自動判定し、それに応じて文字プールのサイズを設定します。
- 実際のパスワードを入力したくない場合は、手動モードに切り替えて、文字プールのサイズとパスワード長を直接指定できます。
- 「計算」をクリックすると、エントロピー(bit)、強度評価、検出された文字種、推定される総当たり突破時間が表示されます。
- 弱いパスワードを改善するには、文字種を増やすか長さを伸ばしてください。エントロピー表示がすぐに更新され、効果を確認できます。
- 「リセット」をクリックすると、すべての入力がクリアされ、新しい分析を始められます。
パスワードエントロピー計算機 FAQ
パスワードのエントロピーはどのくらいあれば良いですか?
セキュリティ実務では、オンラインアカウントの基準として 60 bit、強いパスワードとしては 80 bit 以上を目安にすることが多いです。NIST SP 800-63B は少なくとも 8 文字を推奨しつつ、複雑さより長さを重視しています。大文字小文字、数字、記号を混ぜた 12 文字のパスワードは約 78 bit に達し、多くの用途で十分強い範囲に入ります。
エントロピーが高ければ必ず安全ですか?
エントロピーは、文字がランダムに選ばれるという前提での理論上の予測不能性を表します。人間が選ぶパスワードは、辞書語、名前、日付、予測しやすいパターンを使うため、理論値よりずっと低いことがよくあります。パスワード管理ツールが生成する真にランダムなパスワードなら、この計算機が示すフルエントロピーに達しますが、同じ長さの人間作成パスワードは実効エントロピーがかなり低い可能性があります。
なぜ記号はエントロピーに大きく効くのですか?
記号の文字種を追加すると、文字プールは約 62 文字(大文字小文字 + 数字)から約 94 文字に広がります。すると 1 文字あたりのエントロピーは log₂(62) ≈ 5.95 bit から log₂(94) ≈ 6.55 bit になり、1 文字あたり約 0.6 bit 増えます。12 文字のパスワードでは、これはおよそ 7 bit の追加に相当し、ほぼ 1 文字増やすのと同じくらいです。長さと文字種の両方が重要です。
突破時間はどうやって見積もっていますか?
突破時間は、攻撃者が毎秒 100 億回(10^10)の試行で総当たりすると仮定しています。これは MD5 や SHA-1 のような高速ハッシュに対する現在の GPU 性能をおおむね反映しています。bcrypt(cost 12)や Argon2 のような低速ハッシュでは、有効速度は毎秒およそ 10,000〜100,000 回まで下がるため、表示される突破時間はかなり保守的な下限です。
この計算機に実際のパスワードを入れても大丈夫ですか?
すべてのエントロピー計算はブラウザー内だけで実行され、データがサーバーに送信されることはありません。ただし、さらに慎重にしたい場合は、手動モードで文字プールのサイズと長さだけを入力し、パスワード自体は入力しないこともできます。エントロピーは長さと文字プールのサイズだけで決まるため、結果はどちらの方法でも同じです。
エントロピーとパスワード強度の評価は何が違いますか?
エントロピーは bit で表される正確な数学量です。Very Weak、Weak、Reasonable、Strong、Very Strong のような強度評価は、エントロピー範囲を人が理解しやすい判定に置き換えたものです。ここで使っている境界は、28 bit 未満が Very Weak、28〜35 bit が Weak、36〜59 bit が Reasonable、60〜127 bit が Strong、128 bit 以上が Very Strong です。